Der kriminelle Anrufer gibt sich als Mitarbeiter der Sparkasse oder eines Sicherheits-Teams aus. Um Sie zu täuschen fälschen die Anrufer dabei ihre Rufnummer. Es sieht so aus, als ob es sich wirklich um einen Anruf von Ihrer Sparkasse handelt. Zudem kennen die Kriminellen häufig Ihre aktuellen Kontostände und Umsätze. Während des Telefonats werden Sie aufgefordert, eine oder mehrere TANs zu nennen. Als Vorwände werden dabei unter anderem der Rückruf vermeintlich erfolgter betrügerischer Überweisungen oder die Bestätigung eines neuen Sicherheitssystems in Zeiten der Corona-Pandemie genannt. Bitte nennen Sie am Telefon niemals eine TAN – Sparkassen-Mitarbeiter werden Sie nicht danach fragen. Mit den erlangten Daten könnte der Täter Überweisungen durchführen oder Änderungen Ihrer Kundendaten vornehmen.

Sie erhalten eine offiziell anmutende E-Mail oder einen Brief, der angeblich von Ihrer Sparkasse oder einem bekannten Unternehmen stammt. Darin werden Sie aufgefordert einen Termin für einen Rückruf zu vereinbaren. Alternativ wird ein Anruf angekündigt. Der vermeintliche Mitarbeiter der Sparkasse oder des Unternehmens möchte Sie dazu bewegen TANs, Kreditkartendaten oder andere persönliche Daten zu nennen. Dafür werden verschiedenste Vorwände, wie beispielsweise Sicherheits-Updates oder angeblich zu stoppende betrügerische Überweisungen, angeführt. Mit den erlangten Daten könnte der Täter Überweisungen durchführen oder Änderungen Ihrer Kundendaten vornehmen.

Sie erhalten eine E-Mail oder SMS im Namen der Sparkassen. Unter dem Vorwand von Unstimmigkeiten in Bezug auf Ihre hinterlegten Daten, einer angeblichen Sicherheitsüberprüfung, einer ablaufenden pushTAN-Verbindung oder einer ungültigen Mobilfunknummer wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Zugangsdaten für das Online-Banking, weitere persönliche Daten sowie Daten Ihrer Sparkassen-Card erfragt. In machen Fällen werden Sie auch zur Weiterleitung einer SMS oder TAN zur angeblichen Bestätigung des Vorgangs aufgefordert. Bitte geben Sie keine Daten auf der Phishing-Seite ein. Leiten Sie unter keinen Umständen eine SMS weiter. Ihre Daten könnten von Betrügern missbraucht werden, um Überweisungen durchzuführen oder Änderungen Ihrer Kundendaten vorzunehmen.

Die Schad-Software macht sich durch betrügerische Einblendungen beim Online-Banking bemerkbar. Unter wechselnden Vorwänden wie beispielsweise "wiederholte Betrugsfälle mit Bankkonten" oder "Sicherheitslücken" werden Sie nach der Anmeldung zum Online-Banking aufgefordert, sich an einem vermeintlichen Demokonto anzumelden und dort eine Testüberweisung durchzuführen, ein Sicherheitsupdate zu starten oder eine Rücküberweisung zu tätigen. Kommen Sie dieser Aufforderung auf keinen Fall nach und geben Sie die geforderte TAN nicht ein. Andernfalls kommt es zu einer betrügerischen Überweisung von Ihrem Konto.

Der Anrufer gibt sich Ihnen gegenüber als Mitarbeiter von Microsoft oder anderer bekannter seriöser Firmen aus. Unter einem Vorwand, wie zum Beispiel einer vermeintlichen Infektion Ihres PCs mit Schad-Software, sollen Sie dem Anrufer einen Fernzugang auf Ihren Computer gestatten. Kommen Sie dieser Aufforderung nach, können die Betrüger auf Ihrem PC frei agieren. Zumeist gaukeln die Anrufer eine Bereinigung Ihres PCs vor und fordern im Anschluss eine Bezahlung der vermeintlich erbrachten Dienstleistung. Hierzu werden Sie aufgefordert, eine Zahlung im Online-Banking durchzuführen und mit einer TAN zu bestätigen. Alternativ werden Sie nach Ihren Kredit­kartendaten gefragt. Kommen Sie der Aufforderung nach, werden zum Teil jedoch deutlich höhere Beträge durch die Anrufer verfügt, als zuvor im Telefonat besprochen wurden. Beachten Sie, dass seriöse Unternehmen niemals unaufgefordert einen Fernzugriff auf Ihren PC verlangen und Sie anschließend für diese Dienstleistung zur Kasse bitten werden.  

Nach dem ersten Anmelden im Online-Banking müssen Sie die vorge­gebene Start-PIN ändern. Die neue PIN sollte besonders sicher sein:

• Verzichten Sie auf einfache Kombi­nationen, wie Vorname und Geburts­datum.
• Versuchen Sie es mit Esels­brücken oder mit leicht zu merkenden Sätzen und deren Wort­anfängen: So wird aus „Ich esse 5 saure Drops“ das Pass­wort: „Ie5sD“.
• Entscheiden Sie sich hier für eine Kombination, die Sie sonst nirgendwo benutzen.

Wenn Sie sich im Online-Banking angemeldet haben, achten Sie darauf, dass die richtige Adresse Ihrer Sparkasse in der Adress­leiste des Browsers angezeigt wird – in grün und in Verbindung mit einem Schloss-Symbol.

Speichern Sie Ihre Zugangs­daten zum Online-Banking (Anmelde­name und PIN) nicht ab, auch nicht, wenn Sie dazu aufgefordert werden.

Teilen Sie niemandem Ihre PIN und TAN mit, weder per E-Mail noch telefonisch – Ihre Sparkasse wird Sie niemals nach diesen Daten fragen.

Nach dem Generieren einer TAN werden Ihnen auf dem Display Ihres chipTAN-Generators oder Ihres Mobil­telefons neben der gültigen TAN die wichtigsten Auftrags­daten angezeigt. Falls die Daten nicht mit Ihren Eingaben überein­stimmen, brechen Sie die Aktion ab und setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.